cgi-perl açığı Büyük firmaların sorunu

guvenlihost · 1 28-02-2010, 01:56:50

Merhabalar
günümüzde büyük firmaların dahi çözüm üretemediği bir sorun .htaccess kullanarak perl izni oluşturmak

isimtescil,rodosweb,kebirhost,hostgator ve daha birçok firmanın sunucularındaki binlerce site bu açık sayesinde indexleniyor çözüm bulabilene rastlamadım,,, antivirüsle çözüm biryere kadar antivirüs shell yada pl dosyasını bulana kadar işlem tamamlanmış oluyor

Mod security ayarları .htaccess ile deactive edilebiliyor..

konu hakkında detaylı bilgisi olan vardır umarım

FSO · 2 28-02-2010, 02:34:34

Malesef bende çözüm bulabilene rastlayabilmiş değilim. Özellikle mod_security üzerinde çok emek harcamıştım ama bir htaccess ile saniyeler içinde olay bitiyor

Bu yüzden neredeyse günde 10 saatten fazla bir süreyi logları takip etmekle geçiriyorum. Birçok kezde suçüstü yakalayıp defettiğim kişiler oldu

Bu konuda net bir bilgiye sahip olan arkadaşların yardım edeceğinden pek umudum yok ama umarım bizi yanıltırlar.

~~Seyhmus~~ · 3 28-02-2010, 02:41:19

Cpanel kullanıyorsanız ,

chmod 710 /usr/bin/perl komutunu kullanın perl kullanan sitelerdede sorun yaratmaz.

FSO · 4 28-02-2010, 02:46:07

Alıntı:

Seyhmus Nickli Üyeden Alıntı

Cpanel kullanıyorsanız ,

chmod 710 /usr/bin/perl komutunu kullanın perl kullanan sitelerdede sorun yaratmaz.

İlginiz için teşekkürler ancak /usr/bin/perl izinleriyle oynamak pek sağlıklı olmuyor. WHM Plugins bölümündeki eklentilerin birçoğunun garip davranmasına sebep oluyor.Örnek : WHMSonic Sorunun perl izninden kaynaklandığını bulmam epey zaman almıştı.

Zaten cPanel kullanıyoruz ancak sizde bilirsinizki artık adı yetmiyor

~~Seyhmus~~ · 5 28-02-2010, 02:47:37

Pardon benim sunucularımda WhmSonic olmadığından problem göremedim.Gayet sağlıklı çalısıyor telnet.pl gibi yazılımların engellenmesinde.

FSO · 6 28-02-2010, 02:50:22

Alıntı:

Seyhmus Nickli Üyeden Alıntı

Pardon benim sunucularımda WhmSonic olmadığından problem göremedim.Gayet sağlıklı çalısıyor telnet.pl gibi yazılımların engellenmesinde.

ben örnek verdim. WHMSonic farklı sunuculardada denemem üzerine gördümki %90 sorun yaratıyor. Bunun dışında rvskin ve bi kaç eklentide daha benzer çalışma hatalarına rastlamıştım. Ayrıca sadece perl scriptleri engellemekte yeterli olmuyor. Özel olarak geliştirilmiş temelde r57 tabanlı bazı shelleride engellemek gerekiyor.

guvenlihost · 7 28-02-2010, 03:11:02

Alıntı:

Seyhmus Nickli Üyeden Alıntı

Cpanel kullanıyorsanız ,

chmod 710 /usr/bin/perl komutunu kullanın perl kullanan sitelerdede sorun yaratmaz.

belirttiğim açığı bilen sayısı az ama gün geçtikçe çoğalıyor perl dosyasına ulaşımı engellemek çözüm değil
htaccess ile host a yüklenmiş perl dosyası çalıştırılabiliyor bu da tüm komutları devre dışı bırakıyor.. telnet yine çalışır durumda
sorun yaşamamanızın sebebi açığı bilen kişilerin size şu anlık ulaşamamış olmasıdır

guvenlihost · 8 28-02-2010, 03:40:44

cpanel kullananlar için alternatif çözüm olabilecek yazılım

http://www.configserver.com/cp/cxs.html

yüklenen .pl shell vs dosyaları yüklenirken tespit edip siliyor

directadmin için yok malesef

FSO · 9 28-02-2010, 03:44:10

Alıntı:

guvenlihost Nickli Üyeden Alıntı

cpanel kullananlar için alternatif çözüm olabilecek yazılım

http://www.configserver.com/cp/cxs.html

yüklenen .pl shell vs dosyaları yüklenirken tespit edip siliyor

directadmin için yok malesef

Şu an en iyi çözüm olarak bende bunu bulabildim malesef. Lisansını almayı düşünüyorum deneme imkanın oldumu ?

guvenlihost · 10 28-02-2010, 03:54:42

lisansı alıp sonradan directadminde çalışmadığını öğrendik ücret iadesiyle deneme fırsatı olmadı ama configserver ın sözüne güvenilir ,, başka çare yok çünkü

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder